Домашний сервер. часть 2: локальная сеть

Как устроена локальная сеть с выделенным сервером

Сеть с выделенным сервером отличается от одноранговой на уровне логической организации взаимодействия.

Простейшая одноранговая локальная вычислительная сеть состоит из равноправных узлов (компьютеров). Каждый из них:

• определяет часть собственных ресурсов (файлы, папки, принтеры, приложения и пр.) как общие для ЛВС;
• предоставляет другим доступ к ним;
• управляет правами пользователей/узлов сети на использование этих ресурсов;
• получает доступ к общим ресурсам сети, размещенным на других узлах.

Фактически при такой организации все компьютеры сети остаются независимыми (не считая объединения по проводным или беспроводным каналам связи). Для обращения к ресурсам конкретного узла другим пользователям обязательно пройти авторизацию, с созданной на нем учетной записью.

Такая реализация может быть удобной, пока ЛВС объединят несколько (до 10) узлов. С увеличением их количества:

• пользователям придется запоминать огромное количество логинов/паролей для локальных учетных записей;
• обеспечить безопасность становится практически невозможно;
• существенно усложняется резервное копирование децентрализованной общей информации.

Сеть с выделенным сервером эффективно решает эти и другие проблемы.

В ней:

• общие ресурсы размещены на отдельном узле – сервере;
• обмен данными идет не между клиентскими компьютерами, а в паре клиент-сервер;
• для пользователя/узла создается серверная учетная запись, определяющая права доступа. Соответственно, воспользоваться ими может любой пользователь с каждой клиентской машины после успешной авторизации.

В практике гораздо чаще встречаются варианты совмещения, когда основные задачи решают выделенные серверы, а некоторая часть общих ресурсов распределяется по локальным узлам.

IPv4[править]

IPv4 (англ. Internet Protocol version 4) — четвёртая версия интернет протокола (IP). Описан в IETF в статье RFC 791 (сентябрь 1981 года). Это один из самых используемых интернет протоколов. Был введен в использование в ARPANET в 1983 году.

Функция протокола — передавать дейтаграммы по множеству соединенных сетей.

Структура пакетаправить

Рассмотрим формат IPv4-дейтаграмм.

Дейтаграмма состоит из заголовка и основной части (данных). Биты передаются слева направо и сверху вниз (big-endian порядок). В настоящее время ясно, что лучше было бы использовать обратный (little-endian) порядок, но во время создания протокола это не было очевидно. Так на Intel x86 требуется программное преобразование, как при передаче, так и при приеме.

Рассмотрим структуру заголовка:

• Версия: 4 бита
• IHL: 4 бита
• Дифференциальное обслуживание (Тип службы): 8 битов
• Полная длина: 16 бит
• Идентификатор: 16 бит
• Флаги: 3 бита
  • Бит 0: зарезервированное значение, должны быть равно 0.
  • Бит 1 (DF): Не фрагментировать (англ. Don’t Fragment). 0 — можно фрагментировать, 1 — нельзя. Также может использоваться при определении путевого значения MTU, которое равно максимальному размеру пакета, передаваемого по пути без фрагментации. Пометив этот бит, отправитель гарантирует, что либо дейтаграмма дойдет единым блоком, либо отправитель получит сообщение об ошибке.
  • Бит 2 (MF): Продолжение следует (англ. More Fragments). 0 — в последнем фрагменте, 1 — в предыдущих.
• Смещение фрагмента: 13 битов
• Время жизни: 8 битов
• Протокол: 8 битов
• Контрольная сумма заголовка: 16 бит
• IP-адрес источника: 32 бита.
• IP-адрес получателя: 32 бита.
• Опции: переменная длина
  • В начале поля всегда располагается однобайтный идентификатор. Иногда за ним может располагаться также однобайтное поле длины, а затем один или несколько информационных байтов. Размер этого поля должен быть кратен 4 байтам. Поле опции имеет следующий формат:
    • 1 бит — флаг копирования. Показывает, если опция скопирована во все фрагменты.
    • 2 бита — класс опции. Могут быть следующие классы: 0 — control, 2 — debugging и измерение, 1 и 3 — зарезервированы на будущее.
    • 5 бит — номер опции.
  • Приведем примеры опций:
    • Безопастность — указывет уровень секретности дейтаграммы. Но на практике все его игнорируют.
    • Строгая маршрутизация от источника — задает полный путь следования дейтаграммы.
    • Свободная маршрутизация от источника — задает список маршрутизаторв, которыенельзя миновать.
    • Запомнить маршрут — требует от всех маршрутизаторов добавлять свой IP-адрес.
    • Временной штамп — требует от всех маршрутизаторв добавлять свой IP-адрес и текущее время.
  • Обычно маршрутизаторы либо игнорируют опции, либо обрабатывают неэффективно, отодвигая в стороны как нечто необычное.
• Остаток (Padding): переменная длина

Классификация компьютерных сетей по типу передачи данных

Если смотреть в общих чертах, существует два типа технологии передачи:

• широковещательные сети;
• сети с передачей от узла к узлу.

Широковещательные сети

Широковещательные сети обладают единым каналом связи, совместно используемым всеми машинами сети. Короткие сообщения, называемые в некоторых случаях пакетами, которые посылаются одной машиной, получают все машины. Поле адреса в пакете указывает, кому направляется сообщение. При получении пакета машина проверяет его адресное поле. Если пакет адресован этой машине, она его обрабатывает. Пакеты, адресованные другим машинам, игнорируются.

В качестве иллюстрации представьте себе человека, стоящего в конце коридора с большим количеством комнат и кричащего: «Ватсон, идите сюда. Вы мне нужны». И хотя это сообщение может быть получено (услышано) многими людьми, ответит только Ватсон. Остальные просто не обратят на него внимания. Другим примером может быть объявление в аэропорту, предлагающее всем пассажирам рейса 644 подойти к выходу номер 12.

Широковещательные сети также позволяют адресовать пакет одновременно всем машинам с помощью специального кода в поле адреса. Когда передается пакет с таким кодом, его получают и обрабатывают все машины сети. Такая операция называется широковещательной передачей. Некоторые широковещательные системы также предоставляют возможность посылать сообщения подмножеству машин, и это называется многоадресной передачей. Одной из возможных схем реализации этого может быть резервирование одного бита для признака многоадресной передачи. Оставшиеся n-1 разрядов адреса могут содержать номер группы. Каждая машина может «подписаться» на одну, несколько или все группы. Когда пакет посылается определенной группе, он доставляется всем машинам, являющимся членами этой группы.

Сети с передачей от узла к узлу

Сети с передачей от узла к узлу, напротив, состоят из большого количества соединенных пар машин. В сети подобного типа пакету, чтобы добраться до пункта назначения, необходимо пройти через ряд промежуточных машин. Часто при этом существует несколько возможных путей от источника до получателя, поэтому алгоритмы вычисления таких путей играют очень важную роль в сетях с передачей от узла к узлу. Обычно (хотя имеются и исключения) небольшие, географически локализованные в одном месте сети используют широковещательную передачу, тогда как в более крупных сетях применяется передача от узла к узлу. В последнем случае имеется один отправитель и один получатель, и такую систему иногда называют однонаправленной передачей.

7.1. Таблицы маршрутизации

Позвольте нам предположить, что компьютер с Linux действует, как
маршрутизатор для этой сети. Он будет иметь три сетевых карты к локальным
сетям и, возможно, четвертый интерфейс для связи с Internet (который был бы
шлюзом по умолчанию).

Пусть компьютер с Linux использует самый первый доступный IP адрес в каждой
подсети. Конфигурация сетевых карт будет следующей:

Interface	IP Address	Netmask
eth0		192.168.1.1	255.255.255.192
eth1		192.168.1.65	255.255.255.192
eth2		192.168.1.129	255.255.255.128

Таблица маршрутизации при данной конфигурации будет такой

Destination     Gateway         Genmask         Iface
192.168.1.0	0.0.0.0		255.255.255.192	eth0
192.168.1.64	0.0.0.0		255.255.255.192	eth1
192.168.1.128	0.0.0.0		255.255.255.128	eth2

На каждой из подсетей главные компьютеры были бы конфигурированы с их
собственным IP адресом и сетевой маской (соответствующий специфической
сети). Каждый главный компьютер объявил бы Linux PC своим
шлюзом/маршрутизатором, определяя IP адрес маршрутизатора для его сетевой
карты на той части сети.

Robert Hart Мельбурн, Австралия Март 1997.

Как это выглядит?

Этот адрес, известный как «айпи», представляет собой код, состоящий из чисел, разделенных тремя точками, которые распознают конкретный компьютер в интернете. Он является 32-битным двоичным числом, состоящим из двух упомянутых выше субадресов (идентификаторов), которые, соответственно, распознают сеть и хост в ней с условной границей, разделяющей их. Он обычно отображается как 4 октета чисел от 0-255, представленных в десятичной форме вместо двоичной.

Например, 168.212.226.204 представляет собой 32-битный двоичный номер 10101000.11010100.11100010.11001100. Бинарный номер очень важен, потому что именно он определяет, к какому классу относится IP-адрес.

Расположение границы между сетью и хост-частями «айпи»-идентификатора определяется с помощью маски подсети. Это 32-битное двоичное число, которое действует как фильтр, когда оно применяется к аналогичному «айпи». Сравнивая маску подсети с ним, системы могут определять, какая его часть относится к сети, а какая — к хосту. В любом случае она имеет бит, установленный в «1», а базовый бит в «айпи» является частью сетевого адреса. В любом случае, когда маске подсети установлено значение «0», связанный бит является частью идентификатора хоста. На этих правилах основана используемая сегодня IP-адресация. Классы IP-адресов также имеют четкую структуру, о которой указано ниже.

Private Addresses

Within each network class, there are designated IP address that is reserved specifically for private/internal use only. This IP address cannot be used on Internet-facing devices as that are non-routable. For example, web servers and FTP servers must use non-private IP addresses. However, within your own home or business network, private IP addresses are assigned to your devices (such as workstations, printers, and file servers).

• Class A Private Range: 10.0.0.0 to 10.255.255.255
• Class B Private APIPA Range: 169.254.0.0 to 169.254.255.255
• Class B Private Range: 172.16.0.0 to 172.31.255.255
• Class C Private Range: 192.168.0.0 to 192.168.255.255

Главные составляющие локальной Сети

Локальные вычислительные сети кратко делятся на две основные составляющие:

1. аппаратные;
2. программные;

Первые, в свою очередь, делятся на подтипы:

• Автоматизированное рабочее место. Включает в себя все вычислительные устройства, в роли которых могут выступать ПК, серверы, принтеры и сканеры с собственным сервером печати и т. д.
• Активное сетевое оборудование. Включает в себя концентраторы, коммутаторы, маршрутизаторы, сетевые мосты и интерфейсы.
• Пассивное сетевое оборудование. Состоит из кабелей, разъемов и прочих вспомогательных комплектующих.

Программная часть ЛВС обязательно включает в себя операционную систему (на сегодня их существует множество), которая должна быть обеспечена минимальным набором служб:

1. драйвер сетевого интерфейса;
2. сетевой протокол;
3. общий доступ к файлам и принтерам;
4. удаленный доступ;
5. сетевые и локальные политики безопасности.

Сетевые адреса, адреса интерфейсов и широковещательные адреса

IP адреса могут иметь три возможных значения:

• адрес IP сети (группа IP устройств, совместно использующих доступ к среде
  передачи — все находятся на том же самом сегменте Ethernet). Если в поле
  номера сети биты установлены в 0, то по умолчанию считается, что этот узел
  принадлежит той же самой сети, что и узел, с которого отправлен пакет;

• широковещательный адрес IP сети (сообщение с таким адресом назначения
  должно рассылаться всем узлам, находящимся в той же сети, что и источник
  этого пакета). Все разряды IP адреса установлены в 1.

• адрес интерфейса (типа платы Ethernet или PPP интерфейс на компьютере,
  маршрутизаторе, сервере печати и т.д.).Эти адреса могут иметь любое
  значение в битах поля узла, исключая все нули или все единицы, т.к. если
  будут все нули — адрес сети, все единицы — широковещательный адрес.

Резюме:

Для сети класса A...
(один байт - поле сети, следующие за ним - номер хоста)

        10.0.0.0 адрес сети класса A, потому что все биты адреса узла равны 0
        10.0.1.0 адрес узла этой сети
        10.255.255.255 широковещательный адрес этой сети, потому что все биты адреса
                       узла равны 1

Для сети класса B...
(два байта - поле сети, следующие за ним - номер хоста)

        172.17.0.0 адрес сети класса B
        172.17.0.1 адрес узла этой сети
        172.17.255.255 широковещательный адрес этой сети

Для сети класса C...
(три байта - поле сети, следующие за ним - номер хоста)

        192.168.3.0 адрес сети класса C
        192.168.3.42 адрес узла этой сети
        192.168.3.255 широковещательный адрес этой сети

Как узнать основной шлюз для локальной сети

Для доступа компьютера к локальной сети используется множество параметров, наиболее важными из которых являются ip адрес, маска подсети и основной шлюз.

И здесь мы рассмотрим, что такое основной шлюз для локальной сети, и как можно узнать данный параметр при самостоятельной настройке системы.

Для чего нужен основной шлюз в локальной сети?

Основной шлюз в локальной сети может представлять собой либо отдельное устройство — маршрутизатор, либо программное обеспечение, которое синхронизирует работу всех сетевых компьютеров.

Стоит отметить, что компьютеры при этом могут использовать разные протоколы связи (например, локальные и глобальные), которые предоставляют доступ к локальной или глобальной сети, соответственно.

Основное назначение шлюза в сети заключается в конвертации данных. Кроме того, основной шлюз в сети это своеобразный указатель, необходимый для обмена информацией между компьютерами из разных сегментов сети.

При этом формирование IP адреса роутера (или выполняющего его роль ПО) напрямую зависит от адреса сетевого шлюза.

Таким образом, адрес основного шлюза фактически представляет собой IP адрес интерфейса устройства, с помощью которого осуществляется подключение компьютера к локальной сети

Рассмотрим предназначение сетевого шлюза на конкретном примере. Допустим, в одной локальной сети (Сеть 1) имеются два компьютера.

Для того чтобы связаться с определенным узлом данной сети, компьютер из другой сети (Сеть 2) ищет путь к нему в своей таблице маршрутизации. Если нужная информация там отсутствует, то узел направляет весь трафик через основной шлюз (роутер1) первой сети, который и настраивает соединение с нужным компьютером своего участка сети.

Иными словами, если при подключении к любому устройству в сети указать его IP адрес вручную, то трафик пойдет напрямую, без участия шлюза. В остальных случаях пакеты данных сперва попадают в «сортировочный центр» сети — основной шлюз, откуда потом благополучно рассылаются конечным устройствам.

— Значительное улучшение эффективности IP-маршрутизации. При этом для соединения с функциональными узлами других сегментов сети все узлы TCP/IP опираются на хранящуюся в основных шлюзах информацию. Соответственно, отдельные шлюзы в большой локальной сети не загружаются лишними данными, что существенно улучшает скорость обмена информацией между компьютерами.

— При наличии в сети нескольких интерфейсов (в частном случае — подключение на компьютере нескольких сетевых карт) для каждого из них может настраиваться свой шлюз «по умолчанию». При этом параметры соединения рассчитываются автоматически, и приоритет отправки трафика на свой основной шлюз получает наиболее быстрый сетевой интерфейс.

Как узнать основной шлюз для локальной сети?

Узнать основной шлюз для локальной сети можно с помощью командной строки на подключенном к сети компьютере или непосредственно в настройках используемого в качестве шлюза сетевого оборудования.

1. Посмотреть основной шлюз можно с помощью специальной команды ipconfig /all (о которой мы также рассказывали в статье как узнать ip адрес компьютера).

Для этого зайдите запустите окно командной строки (на на windows 7 «Пуск -> Все программы -> Стандартные -> Командная строка), введите ipconfig /all и нажмите клавишу Enter.

2. Чтобы найти маску подсети и основной шлюз непосредственно в настройках маршрутизатора на любом подключенном к сети компьютере:

• — откройте интернет-браузер;
• — в адресной строке введите 192.168.1.1 (статический IP адрес маршрутизатора, проверить который можно на сервисной этикетке устройства, — в большинстве случаев это и есть искомый основной шлюз локальной сети) и нажмите клавишу Enter;
• — введите аутентификационные данные (при заводских настройках в большинстве случаев — admin/admin);
• — на странице основной информации об устройстве проверьте данные об установленном сетевом шлюзе.

3. Кроме того, узнать основной шлюз роутера можно в настройках активного сетевого соединения на компьютере. Для этого:

— в трее кликните правой кнопкой мыши по значку «подключение по сети»;

— перейдите в раздел контекстного меню «Состояние»

— в открывшемся окне зайдите во вкладку «Поддержка» и посмотрите строку «Основной шлюз».

Как узнать основной шлюз провайдера?

Основной шлюз для подключения к интернету можно также узнать из настроек маршрутизатора. Для этого зайдите в веб-интерфейс устройства (аналогично второму пункту данной инструкции) и на главной странице посмотрите нужную информацию.

Внутренняя сеть — это локальная сеть, а внешняя сеть — это глобальная сеть.

IP-адрес представляет собой 4-байтовое (32-битное общее) число, которое разделено на 4 сегмента, каждый сегмент имеет 8 битов, а сегменты разделены точками (десятичный период). Для простоты выражения и идентификации IP-адрес выражается в десятичной форме как 210.52.207.2, а максимальное количество десятичных цифр, которое может быть выражено в каждом сегменте, не превышает 255.

IP-адрес состоит из двух частей, а именно номера сети (сетевой IP-адрес представляет собой 4-байтовое (всего 32 бита) число, разделен на 4 сегмента, каждый сегмент состоит из 8 битов, а сегменты разделены точками. Для простоты выражения и Признайте, что IP-адрес выражен в десятичной форме, такой как 210.52.207.2, и максимальное количество десятичных цифр, которое может быть представлено в каждом сегменте, не превышает 255.

IP-адрес состоит из двух частей, а именно идентификатора сети и идентификатора хоста.Номер сети идентифицирует подсеть в Интернете, а номер хоста идентифицирует хост в подсети.

После разложения Интернет-адреса на два домена это дает важное преимущество: ** Когда IP-пакеты поступают из одной сети в Интернете в другую сеть, путь выбора может основываться на сети, а не на хосте. ** Шлюзы используются для связи между различными сетями

Это преимущество особенно очевидно в крупномасштабном Интернете, поскольку в таблице маршрутизации хранится только информация о сети, а не информация о хосте, что может значительно упростить таблицу маршрутизации.

Интранет является локальной сетью, и к этой категории относятся интернет-кафе, сети кампусов и офисные сети. Кроме того, оптоволокно в здание, жилой широкополосный доступ, сеть образования, кабельное телевидение Несмотря на то, что доступ в Интернет через модем относительно велик, он все еще основан на технологии Ethernet, поэтому он по-прежнему принадлежит внутренней сети.

Интранет против экстранетаИнтранет: так называемая локальная сеть (LAN)Такие, как локальная сеть школы,IP-адрес каждого компьютера в локальной сети взаимно отличается в этой локальной сети и не может повторяться. Но IP-адрес интрасети в двух локальных сетях может иметь одинаковый。

Экстранет: Интернет (WAN), ЛВС подключена к сети через сервер или маршрутизатор, этот IP-адрес является уникальным.

Другими словами, все компьютеры во внутренней сети подключены к этому IP-адресу внешней сети и обмениваются данными извне через этот IP-адрес внешней сети. Другими словами,IP-адреса интрасети всех компьютеров в локальной сети отличаются друг от друга, но имеют общий IP-адрес экстрасети, (IP-адрес, найденный с помощью ipconfig / all, является вашим внутренним IP-адресом; на сайте www.ip138.com вы видите IP-адрес, который вы используете для подключения к Интернету, который является внешней сетью).

В локальной сети каждый компьютер может назначить свой собственный IP, этот IP действителен только в локальной сети. Если вы подключите компьютер к Интернету, сервер вашего интернет-провайдера назначит вам IP-адрес, который является вашим IP-адресом в Интернете. Существуют два IP-адреса одновременно, один внутри и один снаружи. Когда вы покупаете два компьютера дома, вы хотите настроить локальную сеть. В дополнение к соединению двух компьютеров с помощью сетевых кабелей и маршрутизаторов, вы также должны настроить два компьютера на фиксированный IP-адрес. (LAN IP), например, компьютер A настроен на 192.168.1.2, а компьютер B настроен на 192.168.1.3, поэтому вы можете использовать эти два IP-адреса для доступа к двум компьютерам, но эти два IP-адреса только на этих двух компьютерах. Время действительно, а внешняя сеть недействительна. Следовательно, IP-адрес, выделенный в локальной сети, не соответствует IP-адресу в глобальной сети.Когда вы находитесь на компьютере интрасети, вы отправляете запрос на шлюз, а затем шлюз (обычно маршрутизатор) использует внешний IP для передачи в Интернет. После получения данных он передается на ваш IP интрасети.

IP-адрес, маска подсети, номер сети, номер хоста, сетевой адрес, адрес хоста и сегмент / номер ip — что означает 192.168.0.1/24? Классификация IP-адресов и маска подсети Интранет Подсеть ЛВС Экстранет

Subnetting

Сеть TCP/IP класса A, B или C может быть дополнительно разделена системным администратором или подсети. Это становится необходимым при согласовании логической адресной схемы Интернета (абстрактного мира IP-адресов и подсетей) с физическими сетями, которые используются в реальном мире.

Системный администратор, которому выделен блок IP-адресов, может управлять сетями, которые не организованы таким образом, чтобы легко вписываться в эти адреса. Например, у вас есть широкая сеть с 150 хостами в трех сетях (в разных городах), подключенных маршрутизатором TCP/IP. Каждая из этих трех сетей имеет 50 хостов. Вам выделена сеть класса C 192.168.123.0. (Для иллюстрации этот адрес на самом деле из диапазона, который не выделяется в Интернете.) Это означает, что для 150 хостов можно использовать адреса 192.168.123.1 по 192.168.123.254.

Два адреса, которые не могут использоваться в вашем примере, являются 192.168.123.0 и 192.168.123.255, так как двоичные адреса с хост-частью всех и все нули недействительны. Нулевой адрес недействителен, так как используется для указания сети без указания хоста. 255-й адрес (в двоичной нотации— хост-адрес всех) используется для передачи сообщения каждому хосту в сети. Просто помните, что первый и последний адрес в любой сети или подсети не может быть назначен любому отдельному хосту.

Теперь вы можете предоставить IP-адреса 254 хостов. Он отлично работает, если все 150 компьютеров находятся в одной сети. Однако 150 компьютеров находятся в трех отдельных физических сетях. Вместо того, чтобы запрашивать дополнительные блоки адресов для каждой сети, вы разделите сеть на подсети, которые позволяют использовать один блок адресов в нескольких физических сетях.

В этом случае вы разделите сеть на четыре подсети, используя подсетевую маску, которая делает сетевой адрес больше и возможный диапазон адресов хостов меньше. Другими словами, вы «заимствуете» некоторые биты, используемые для хост-адреса, и используете их для сетевой части адреса. Подсетевая маска 255.255.255.192 предоставляет четыре сети по 62 хостов каждая. Он работает, так как в двоичной нотации 255.255.255.192 то же самое, что и 11111111.1111111.110000000. Первые две цифры последнего октета становятся сетевыми адресами, поэтому вы получаете дополнительные сети 00000000 (0), 010000000 (64), 10000000 (128) и 110000000 (192). (Некоторые администраторы будут использовать только две подсети с использованием 255.255.255.192 в качестве маски подсети. Дополнительные сведения по этому вопросу см. в разделе RFC 1878.) В этих четырех сетях последние шесть двоичных цифр можно использовать для хост-адресов.

Используя подсетевую маску 255.255.255.192, сеть 192.168.123.0 становится четырьмя сетями 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь допустимые хост-адреса:

192.168.123.1-62 192.168.123.65-126 192.168.123.129-190 192.168.123.193-254

Помните, что двоичные хост-адреса со всеми или всеми нулями являются недействительными, поэтому нельзя использовать адреса с последним октетом 0, 63, 64, 127, 128, 191, 192 или 255.

Вы можете увидеть, как это работает, глядя на два хост-адреса, 192.168.123.71 и 192.168.123.133. Если используется маска подсети класса C по умолчанию 255.255.255.0, оба адреса находятся в сети 192.168.123.0. Однако, если вы используете подсетевую маску 255.255.255.192, они находятся в разных сетях; 192.168.123.71 на сети 192.168.123.64, 192.168.123.133 — на сети 192.168.123.128.

Примеры

Упражнение 1

После ознакомления с концепцией подсетей, примените новые знания на практике. В этом примере предоставлены две комбинации «адрес/маска», представленные с помощью обозначения «префикс/длина», которые были назначены для двух устройств. Ваша задача — определить, находятся эти устройства в одной подсети или в разных. С помощью адреса и маски каждого устройства можно определить, к какой подсети принадлежит каждый адрес.

DeviceA: 172.16.17.30/20
DeviceB: 172.16.28.15/20

Определим подсеть для устройства DeviceA:

172.16.17.30  -   10101100.00010000.00010001.00011110
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Рассмотрение битов адресов, соответствующие биты маски для которых равны единице, и задание всех остальных битов адресов, равными нулю (аналогично выполнению логической операции И между маской и адресом), покажет, к какой подсети принадлежит этот адрес. В рассматриваемом случае устройство DeviceA принадлежит подсети 172.16.16.0.

Определим подсеть для устройства DeviceB:

172.16.28.15  -   10101100.00010000.00011100.00001111
255.255.240.0 -   11111111.11111111.11110000.00000000
                  -----------------| sub|------------
subnet =          10101100.00010000.00010000.00000000 = 172.16.16.0

Следовательно, устройства DeviceA и DeviceB имеют адреса, входящие в одну подсеть.

Пример упражнения 2

Рис. 3

Самая большая подсеть должна содержать 28 адресов узлов. Возможно ли это при использовании сети класса C? И если да, то каким образом следует выполнить разделение на подсети?

Можно начать с оценки требования к подсетям. Чтобы создать пять подсетей, необходимо использовать три бита из битов узла класса C. Два бита позволяют создать только четыре подсети (22).

Так как понадобится три бита подсети, для части адреса, отвечающей за узел, останется только пять битов. Сколько хостов поддерживается в такой топологии? 25 = 32 (30 доступных). Это отвечает требованиям.

Следовательно, можно создать эту сеть, используя сеть класса C. Пример назначения подсетей:

netA: 204.15.5.0/27      host address range 1 to 30
netB: 204.15.5.32/27     host address range 33 to 62
netC: 204.15.5.64/27     host address range 65 to 94
netD: 204.15.5.96/27     host address range 97 to 126
netE: 204.15.5.128/27    host address range 129 to 158